Sie können sich diese Zuordnungstabelle anschauen, indem Sie im ZMI auf den Security-Reiter klicken:
In der Tabelle können für ein bestimmtes Objekt die verschiedenen Berechtigungen den einzelnen Rollen zugewiesen werden. Beachten Sie bitte, dass für die meisten Berechtigungen Acquire permission settings? angeklickt ist und damit die Berechtigungen vom übergeordneten Objekt übernommen werden. Weitere Rollen können dann einfach durch Anklicken hinzugefügt werden.
Plone 4
Plone 4 kommt mit Zope 2.12 und der damit gegebenen Möglichkeit, die Berechtigungen eines bestimmten Nutzers im Kontext anzuzeigen:
Anmerkung 1: Sie sollten niemals die Berechtigungen außerhalb des Wurzelverzeichnisses der Site ändern, da ansonsten kaum noch zu kontrollieren ist, welche Berechtigungen wo gesetzt sind.
Anmerkung 2: Im Quellcode sollte immer die Berechtigung (permission) und nie die Rolle (role) überprüft werden.
Die am häufigsten verwendeten Berechtigungen sind:
| CMFCore Permission | Five Permission | Beschreibung |
|---|---|---|
| AccessContentsInformation | zope2.AccessContentsInformation | Niedrigschwellige Zope-Berechtigung, die den Zugang zu Objekten kontrolliert |
| View | zope2.View | Zugang zu der Hauptansicht eines Inhaltsobjekts |
| ListFolderContents | cmf.ListFolderContents | Berechtigung, die Verzeichnisübersicht zu sehen |
| ModifyPortalContent | cmf.ModifyPortalContent | Editiermöglichkeit für die Inhalte |
| ManagePortal | cmf.ManagePortal | Operationen, die typischerweise der Manager-Rolle zugewiesen werden |
| AddPortalContent | cmf.AddPortalContent | Möglichkeit, neue Inhalte hinzuzufügen. Darüberhinaus haben viele Artikeltypen ihre eigenen Berechtigungen zum Hinzufügen von Inhalten, so dass beide Berechtigungen benötigt werden |
Eine vollständige Übersicht über alle CMFCore-Berechtigungen erhalten Sie in Products.CMFCore.permissions und über alle Five-Berechtigungen in Products.Five.permissions.zcml.
Diese Berechtigungen können in ZCML-Anweisungen angegeben werden, z.B. in src/vs.registration/vs/registration/browser/configure.zcml:
<browser:page
for="..interfaces.IRegistration"
name="view"
class=".registration.RegistrationView"
permission="zope2.View"
/>